30/09/2018, 18:20

Hãy cẩn thận với các tập tin WinRAR SFX

Lời mở đầu
Sau khi một lỗ hổng bảo mật thực thi mã từ xa (RCE - Remote Code Execution) trong WinRAR mới được công bố gần đây, tôi đã đăng rất nhiều bài trên trang Juno_okyo’s Blog để cảnh báo và đưa ra hướng dẫn an toàn khi gặp phải các tập tin SFX. Bài viết này chỉ là tổng hợp lại từ các bài đăng của tôi.

https://blog-j2team.rhcloud.com/can-than-voi-winrar-sfx/

Mai Anh Dũng viết 20:24 ngày 30/09/2018

Dù mấy bạn đang sài WinZip, 7z,… hay chương trình nén gì đi nữa thì vẫn bị tấn công như thường nếu “nhỡ tay” mở phải một tập tin SFX do hacker tạo bởi WinRAR thôi. Vậy nên hãy loại bỏ ngay suy nghĩ kiểu “KHÔNG DÙNG WINRAR THÌ KHÔNG SAO”.

Nói vầy thì cũng đúng, nhưng nói vầy không rõ vấn đề. Bản chất là như ở trên đã nói lỗi này là do Winrar sử dụng embedded IE controller nên mới bị. Thế nên chỉ những chương trình nào đang nhúng IE controller vào mới bị. 7z hình như đâu có xài IE controller?

Thế nên Không dùng Winza mà dùng 7z thì không sao vấn đúng.

Nguyễn Hoàng Vũ viết 20:30 ngày 30/09/2018

theo Vũ hiểu thì ý j2team nói là nếu người dùng cuối mở (giải nén) các file dạng .exe được build từ winrar thì vẫn có khả năng bị chứ hem phải là ko dùng winrar để giải nén là không bị?

Bình luận về bài viết này

Chia sẻ tin đăng đến bạn bè

Gửi Messenger

Bài liên quan

Thành Phạm

0 chủ đề

0 bài viết

Tác giả nổi bật